Hetzner прикалывается или как?

Что значит для доменов?

Вот уж точно не так все. Если у Вас вэб-сервер не доступен минут 10, то сайты тоже не доступны минут 10, а вот если у Вас не доступен NS-сервер 10 минут, то все те DNS, которые к нему обращались в эти 10 минут будут еще сутки не доступны.

В первый раз такое слышу.

Куча была падений dns-серверов (за всё время работы), но работа сайтов всегда восстанавливалась сразу после падений. А сайтов и клиентов на серверах была куча. Никаких проблем.

А это потому что никто не попал в этот промежуток.

Просто у человека, который чинил сайт/NS в это время еще был жив кэш своего провайдера и никто из провайдерских NS-серверов не обратился к авторитетным NS. А вот если бы в этот короткий промежуток обратились - все, жопа.

А вот часть посетителей сайта (попросту неудачники) по статистке попадут в этот промежуток.

Не так. Люди ругались на проблемы с открытием сайтов. Логично, что ответ от DNS не был получен.

Да и вчера клиент писал, что не открывается сайт на его VPS. Я проверил - не открывается. Поднимаю named и сразу (!!) открывается у нас обоих.

bugsmoran, не сутки, а - столько, сколько у ресолвера указано в negative caching time (max-ncache-ttl). У BIND по умолчанию - 3 часа.

himiko, просто у ваших DNS были такие настройки. У провайдеров чаще бывают другие, кэшируя по максимуму все, в том числе негативы. Могут, конечно, и сутки поставить, но на практике для негативов сутки все-таки не делают.

Ну как это все. Как раз наоборот, все делают на разных серверах. Ну кроме школохостов, конечно. Один из признаков, кстати.

Все отлично вешается. К примеру, у нас клиент может опционально отключить тестирование DNS-серверов перед делегированием. А у большинства регистраторов его вообще нет.

Это не регистраторы проблем напридумывали, а скулхостеры создают эти проблемы. Если хостер плюет на своих клиентов и RFC, и размещает NSы на одном сервере - вполне логично, что этим клиентам стоит готовиться к проблемам, и непринятие NSов регистратором - самая маленькая из возможных проблем.

Jet D. добавил 08.07.2010 в 17:07

Это зависит от времени негативного кэширования. Проблема в том, что даже если установить минимальное значение, часть провайдеров будут его игнорировать, и закэшируют негативный ответ на длительное время.

прочитал RIPE guidelines и не увидел ни одного слова о том, что нельзя асайнить адреса end-user'у по причине, что он хочет сделать НС сервер. Я бы попросил у суппорта уточнить о каком пункте из guidelines идет речь.

Ну да, не сутки, а TTL. Но в 90% случаев это сутки. Это уж я примерно так сказал. Главное, что эта цифра в любом случае отлично от времени даунтайма самого NS-сервера

Вот и я о том же толкую. Сначала создали проблему, потом ее решают. Если все делать по правилам изначально, то и проблемы то этой нету.

Тогда стоит более внимательно изучить как работает DNS, что такое time to live, refresh, retry какие стандартные установки этих параметров и как на эти параметры реагирует DNS сервера интернет провайдеров. Вот тогда будет понятно, что в некоторых случаях, некоторые посетители минимум пару часов не увидят вновь после сбоя заработавшие сайты. Естественно это не очень важно, но если говорим о професиональном хостинге, то DNS сервера должны быть разнесенны на географически разных IP адресах. А если ставить на один и тот же сервер, то нет смысла во втором IP. Отдельный разговор это флуд, DDoS именно DNS серверов, и когда они на том же сервере что и сайты, начинаем плакать, что мол нас ддосит....

LineHost добавил 09.07.2010 в 01:13

Давно читал, но сколько помню, IP с разных класов это требование не для того чтоб красиво смотрелось, а для того чтоб DNS сервера были на разных машинах, желательно с разной геолокацией. Кто составлял RIPE guidelines , даже мыслях не допускал, что возможно для организации первичного/вторичного DNS установить второй IP на том же сервере.